网路漏洞贵宾狗
谷歌(Google)3名研究人员在广泛使用的网路加密技术中发现1个安全漏洞。他们表示,这个漏洞可能让骇客透过所谓「贵宾狗」(Poodle)攻击,窃取资料。
这个问题出在问世18年且网路浏览器与网站仍广泛使用的加密标准SSL 3.0。网站OpenSSL Project今天深夜张贴1篇研究报告,揭露这个问题。最多人使用的SSL加密软体类型就是由OpenSSL Project所研发。
推特与科技新闻网站最近数日一直在流传OpenSSL软体又出现漏洞的谣言,促使部分企业网路安全专业人员本周准备因应新出现的重大威胁。
今年为止,已经出现2个严重的网安漏洞,包括4月的「心脏出血」(Heartbleed)与9月的Shellshock。
网安专家表示,今天曝光的漏洞能让骇客搜集浏览器的cookies,但不像心脏出血或Shellshock那麽严重。
专研SSL的研究人员李斯蒂奇(Ivan Ristic)说:「它其实相当复杂。骇客必须在网路中取得特殊权限。」
约翰霍普金斯大学(Johns Hopkins University)电脑科学系助理研究教授葛林(Matthew Green)建议企业与电脑用户,关掉伺服器与浏览器上的SSL 3.0,但他也说,这个程序对一般电脑使用者而言不太容易。
